我有一個Java桌面程序,我想在其中以最安全的方式存儲登錄憑據。我想用一個數據庫,但我有一種不好的感覺,我寧愿把它存儲在本地的用戶端,但我也需要它非常安全。該軟件基本上是圍繞安全性展開的。
所以我考慮使用幾輪非常強的加密,如果可能的話。然后我需要找到如何安全地存儲這些憑據。
你會怎么做?你推薦什么?
公眾號:1024技術圈
?? 提供互聯網知識和資訊,分享IT前沿技術,熱門資源,大廠面試題 ??
我有一個Java桌面程序,我想在其中以最安全的方式存儲登錄憑據。我想用一個數據庫,但我有一種不好的感覺,我寧愿把它存儲在本地的用戶端,但我也需要它非常安全。該軟件基本上是圍繞安全性展開的。
所以我考慮使用幾輪非常強的加密,如果可能的話。然后我需要找到如何安全地存儲這些憑據。
你會怎么做?你推薦什么?
公眾號:1024技術圈
?? 提供互聯網知識和資訊,分享IT前沿技術,熱門資源,大廠面試題 ??
如果您想將密碼存儲在數據庫中,最好的方法是散列密碼。這是大多數的網絡應用,如WordPress。
您可以使用算法加密和解密密碼,但不能“取消”密碼。
你怎么授權的?
假設您的密碼是“12345”,您將其存儲在數據庫中,作為“$1$O3”吉咪。Tw散列格式的$AdLnLjQ/5jXF9.MTp3gHv/”。
因此,每當用戶輸入密碼時,您將再次散列該密碼并比較兩個散列密碼。您不能/不能從數據庫中“解密”并比較它們。散列時無法看到用戶密碼的明文。
查看此鏈接了解java中的哈希:如何在java中散列密碼?